Эксперт: Как хакеры взламывают пароли офисных сотрудников

Самым уязвимым местом любой компании может стать учетная запись сотрудника, пароль к которой составлен халатно и бездумно. Многим сложно или неохота придумывать сложные пароли, поэтому часто выбор ложится на стандартные "дата рождения", "12345qwerty" и другие комбинации, которые хакеры подберут за несколько ми.

В центре мониторинга и реагирования на кибератаки Solar JSOC ранее сообщили, что по статистике, на с помощью подбора учетных данных злоумышленники совершают 18% атак, получая доступ к ИТ-инфраструктуре организации.

Руководитель направления противодействия киберугрозам компании "Информзащита" Дмитрий Колышкин рассказал Delovoe.TV, что в данном случае есть две основных проблемы. Первая из них создание слабых паролей, которые основаны на информации, связанной с самим пользователем. Например, основаны на его имени и фамилии, дате рождения и др.

Критичной проблемой является использование одного пароля на нескольких ресурсах. Независимо от того, является ли этот пароль стойким, сложным и комплексным. Компрометация его через утечку или взлом ресурса, где он используется, автоматически приведет и к компрометации всех остальных ресурсов, где он используется.

Дмитрий Колышкин, руководитель направления противодействия киберугрозам компании "Информзащита"

По мнению эксперта, самым лучшим способом обезопасить себя будет даже не регулярное обновление пароля, а двухфакторная аутентификация.

Многие ресурсы используют возможность в случае выявления какой-то подозрительной аутентификации присылать дополнительный запрос на второй фактор с тем, чтобы удостовериться, действительно ли этот пользователь зашел из этого компьютера или из этого необычного места, например, в отпуске.

Дмитрий Колышкин, руководитель направления противодействия киберугрозам компании "Информзащита"

Видео: Delovoe.TV